Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Подключение по RDP с пробросом портов (http://forum.oszone.net/showthread.php?t=221267)

shilvlad 23-11-2011 10:55 1801483
Подключение по RDP с пробросом портов
 
Добрый день.
Имеется локальная сеть 192.168.0.0
Выходо в инет: NAT на cisco с внешним ip-адресом ВНЕШНИЙ_IP и внутренним ip-адресом 192.168.0.1.
Адрес сервера с Win2008: 192.168.0.2

Есть необходимость подключаться к Windows 2008 r2 по RDP.

С любого ПК сети подключаюсь нормально.

Настраиваю на циске:
ip nat inside source static tcp 192.168.0.2 3389 ВНЕШНИЙ_IP 3389 extendable

Подключаюсь по RDP к ВНЕШНИЙ_IP - говорит, что подключиться невозможно.

НА win2008 ничего особо не настраивал. Надо еще что-либо винде объяснить, что бы извне подключиться можно было?
Пишу в ветку про win2008 потому, что аналогичная запись "ip nat inside source static tcp 192.168.0.3 5900 ВНЕШНИЙ_IP 5900 extendable" позволяет подключиться извне к ПК под линуксом без проблем.

Заранее спасибо.

Telepuzik 23-11-2011 11:06 1801494
Цитата:
Цитата shilvlad
Адрес сервера с Win2008: 192.168.0.2 »
На сервере шлюз прописан?

shilvlad 23-11-2011 11:12 1801498
Цитата:
Цитата Telepuzik
На сервере шлюз прописан? »

Да. В инет он вылезает отлично.

Telepuzik 23-11-2011 11:29 1801518
shilvlad,
Подключение производите с удаленной машины из интернета?

shilvlad 23-11-2011 11:47 1801537
Да.
Цель: должна появиться возможность подключиться с удаленной машины из интернета ("Удаленная машина" -> {cisco} - > Win2008)


ЗЫ
Вопрос в догонку. А не надо ли случаем для успешной работы rdp добавить еще запись про UDP :
Код:
ip nat inside source static UDP 192.168.0.2 3389 ВНЕШНИЙ_IP 3389 extendable
???

Telepuzik 23-11-2011 11:49 1801539
Цитата:
Цитата shilvlad
Вопрос в догонку. А не надо ли случаем для успешной работы rdp добавить еще запись про UDP : »
Нет. Скрин настроек удаленного доступа на сервере покажите.

shilvlad 23-11-2011 12:01 1801548
Вложений: 1
В данный момент не могу снять скрин.

Но у меня настроено как отмечено красным на чужом скрине (как говорится, извините)

Или это не те настройки?

ugara 23-11-2011 12:05 1801552
shilvlad, а в файрволе разрешение есть?

shilvlad 23-11-2011 12:16 1801563
Цитата:
Цитата ugara
а в файрволе разрешение есть? »
Я его даже отключил к е**ням :)

exo 23-11-2011 12:17 1801565
Если на 2008 ничего не меняли - должно пускать. Всех настроек по умолчанию хватает. Ну кроме как включить RDP. С какой машины пытаетесь зайти?
если с МАС, то при таких настройках (с проверкой подлинности) не сможете. Я не видел клиента для МАС, который умел проверять подлинность на уровне сети.
Так же в ХР желательно обновить клиента.

Из локальной сети есть доступ?
Telnet попробуйте порт проверить.

Цитата:
Цитата shilvlad
Я его даже отключил »
фаервол или правило?

cameron 23-11-2011 12:18 1801569
Цитата:
Цитата shilvlad
Я его даже отключил »
включите обратно.

shilvlad 23-11-2011 13:32 1801616
Цитата:
Цитата exo
Если на 2008 ничего не меняли - должно пускать. Всех настроек по умолчанию хватает. Ну кроме как включить RDP. С какой машины пытаетесь зайти?
если с МАС, то при таких настройках (с проверкой подлинности) не сможете. Я не видел клиента для МАС, который умел проверять подлинность на уровне сети.
Так же в ХР желательно обновить клиента.
Из локальной сети есть доступ?
Telnet попробуйте порт проверить. »

В том-то и дело, что в пределах локальной сети подключается с любого ПК (MAC нет в сети)...

Резюмирую со знаком вопроса:
1) Настроек по умолчанию должно хватать.
2) Для работы по RDP хватает переброса только TCP 3389.
3) В файрволе, опять же, должен быть открыт только 3389.

Что же, попробую со свежей головой заново все сделать.


Время: 10:50.

Время: 10:50.
© OSzone.net 2001-